Messa a Dominio di macchine Linux (distribuzioni recenti)
UBUNTU Desktop 16.04 LTS:
La rete deve essere configurata correttamente per risolvere con il DNS del dc
#Set hostname
#hostnamectl set-hostname ubuntu16-cli01
installa ntp e settarlo sul DC
#apt-get install ntpdate
#ntpdate -q your_domain_name
#ntpdate your_domain_name
Installare i pacchetti necessari e settare il nome del dominio AD.
N.B. nome dominio in maiuscolo
#apt-get install samba krb5-config krb5-user winbind libpam-winbind libnss-winbind
Autenticarsi con utente Doman Admin
N.B. nome dominio in maiuscolo
#kinit admxxx@DOMINIO.LOCAL
#klist
(per verificare il token)
Modificare e attivare SAMBA.
#mv /etc/samba/smb.conf /etc/samba/smb.conf.initial
#vim /etc/samba/smb.conf
es:
[global]
workgroup = DOMAIN
realm = DOMAIN.LOCAL
netbios name = NOME-CORTO-CLIENT
security = ADS
dns forwarder = 192.168.1.1
idmap config * : backend = tdb
idmap config *:range = 50000-1000000
template homedir = /home/%D/%U
template shell = /bin/bash
winbind use default domain = true
winbind offline logon = false
winbind nss info = rfc2307
winbind enum users = yes
winbind enum groups = yes
vfs objects = acl_xattr
map acl inherit = Yes
store dos attributes = Yes
systemctl restart smbd nmbd winbind
systemctl stop samba-ad-dc
systemctl enable smbd nmbd winbind
Esegure il Join
N.B. verifcare che nel file HOSTS ci sia il nome del client corto e FQDN settato al 127.0.0.1
#net ads join -U ad_admin_user
Configurazione per autenticarsi con il dominio.
#vim /etc/nsswitch.conf
DA
passwd: compat
group: compat
shadow: compat
A
passwd: compat winbind
group: compat winbind
shadow: compat winbind
Test
#wbinfo -u
#wbinfo -g
reboot Machine
#getent passwd| grep your_domain_user
#getent group|grep 'domain admins'
#pam-auth-update (spuntare tutto)
#vim /etc/pam.d/common-account
session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
#vim /etc/pam.d/common-password
password [success=1 default=ignore] pam_winbind.so try_first_pass
#usermod -aG sudo your_domain_user
#vim /usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf
#greeter-show-manual-login=true
#greeter-hide-users=true
Linux CENTOS-7 o REDHAT-7
Utilizzando Autenticazione SSSD
La rete deve essere configurata correttamente per risolvere con il DNS del dc
#Set hostname
Per chi ha fretta.... :)
uno script automatico che funziona con RedHat7 e Centos7
A chi interessa come... :)
# yum install sssd realmd oddjob oddjob-mkhomedir adcli samba-common samba-common-tools krb5-workstation openldap-clients policycoreutils-python samba-winbind authconfig-gtk samba
#realm join --user=administrator dominio.local
#realm list
#vim /etc/sssd/sssd.conf
use_fully_qualified_names = False
fallback_homedir = /home/%u
firewall-cmd --permanent --zone=public --add-service=samba
firewall-cmd --reload
Ciao Luca